Перейти к содержанию

Рекомендуемые сообщения

  • Ответов 2,5 тыс
  • Создана
  • Последний ответ

Топ авторов темы

Опубликовано (изменено)

Товарищи, кто-то настраивал xray клиент на другой машине и перенаправлял трафик на неё с минимальными потерями в скорости?

У меня есть KN-1011, прошивка 4.1 Beta 2

  • Ставил xkeen на роутер и проц долбится в сотку уже на ~30 мбит/с, как с использованием встроенного SOCKS в вебе, так и через REDIRECT правила (dokodemo-door в конфиге). Судя по htop, скорость упирается в сам xray клиент.
  • Поставил xray клиент на 4-ую Raspberry, перенаправлял трафик с помощью встроенных клиентов SOCKS и WireGuard. На SOCKS получилось максимум 40 мбит/с, а через WireGuard, на удивление, максимум 70 мбит/с.
  • Выполнял команду

    interface Proxy0 proxy socks5-udp

    Скорость так же режется.

Такие скорости меня не устраивают, тариф-то у меня 300 мбит/с, и прямое подключение к моему VPS через NekoBox тоже даёт 300 мбит/с. Скорость теряется даже если в правилах xray трафик идёт напрямую, не через VPS. Проблема исключительно в перенаправлении трафика с роутера на Raspberry. И это перенаправление ест много скорости.

Я ознакомился с TPROXY, но так и не понял, как правильно перенаправить. Получилось лишь полностью грохнуть интернет и доступ к роутеру, когда попробовал правила отсюда.


Мои вопросы таковы:

  • Как перенаправить трафик с помощью TPROXY на Raspberry? Есть ли примеры команд?
  • Обрежет ли TPROXY скорости так же, как делают встроенные SOCKS и WireGuard клиенты на кинетике?
  • Как использовать TPROXY вместе с политиками подключений? Имею в виду эти:
      Показать контент
  • Есть какие-то альтернативные варианты перенаправления? Какие-нибудь сторонние прокси клиенты на кинетик, которые так не обрезают скорость?

 

Вот мой xray конфиг на Raspberry для референса:

  Показать контент
Изменено пользователем beubasser
Опубликовано (изменено)
  В 25.12.2023 в 17:36, beubasser сказал:

Товарищи, кто-то настраивал xray клиент на другой машине и перенаправлял трафик на неё с минимальными потерями в скорости?

У меня есть KN-1011, прошивка 4.1 Beta 2

  • Ставил xkeen на роутер и проц долбится в сотку уже на ~30 мбит/с, как с использованием встроенного SOCKS в вебе, так и через REDIRECT правила (dokodemo-door в конфиге). Судя по htop, скорость упирается в сам xray клиент.
  • Поставил xray клиент на 4-ую Raspberry, перенаправлял трафик с помощью встроенных клиентов SOCKS и WireGuard. На SOCKS получилось максимум 40 мбит/с, а через WireGuard, на удивление, максимум 70 мбит/с.
  • Выполнял команду

    interface Proxy0 proxy socks5-udp

    Скорость так же режется.

Такие скорости меня не устраивают, тариф-то у меня 300 мбит/с, и прямое подключение к моему VPS через NekoBox тоже даёт 300 мбит/с. Скорость теряется даже если в правилах xray трафик идёт напрямую, не через VPS. Проблема исключительно в перенаправлении трафика с роутера на Raspberry. И это перенаправление ест много скорости.

Я ознакомился с TPROXY, но так и не понял, как правильно перенаправить. Получилось лишь полностью грохнуть интернет и доступ к роутеру, когда попробовал правила отсюда.


Мои вопросы таковы:

  • Как перенаправить трафик с помощью TPROXY на Raspberry? Есть ли примеры команд?
  • Обрежет ли TPROXY скорости так же, как делают встроенные SOCKS и WireGuard клиенты на кинетике?
  • Как использовать TPROXY вместе с политиками подключений? Имею в виду эти:
      Показать контент
  • Есть какие-то альтернативные варианты перенаправления? Какие-нибудь сторонние прокси клиенты на кинетик, которые так не обрезают скорость?

 

Вот мой xray конфиг на Raspberry для референса:

  Показать контент
Показать  

Доброго Вам дня!

Поддержки TProxy пока что нет в релизной версии Xkeen. В настоящий момент ведется работа над обновлением.
Для увеличения скорости рекомендую использовать метод Redirect + bbr на сервере.
Или можно выполнить полную оптимизацию именно сервера

  Показать контент


Так же с самим конфигом тоже много проблем. 
Используйте просто ленивый конфиг для Redirect, наполнив своими данными от сервера.

Он как раз сделан для Reality.

Изменено пользователем Skrill0
Опубликовано

@Skrill0, приветствую!

А это точно надо?

  В 26.12.2023 в 13:34, Skrill0 сказал:
echo "tcp_bbr" > /etc/modules-load.d/modules.conf
Показать  

Современные ядра линукса, если не ошибаюсь, поддерживают модуль bbr из коробки.

Я использую почти такой же, как вашем сообщении твик sysctl.conf в Ubuntu 20, только без добавления tcp_bbr в modules.conf. Производительность сети отличная.

Опубликовано (изменено)

А кто-то может проконсультировать про дебагу Xray 1.8.6?

Периодически "залипает" сервер, т.е. коннект к нему есть, но никакие сайты через shadowsocks или vless не открываются. Несколько раз в день такое бывает. Залипоны по времени тоже рандомные, может залипуть на несколько часов, а может и на несколько минут.

Сам VPS при этом не виснет, все сайты спокойно резолвит. Нагрузки на виртулку нет никакой (1-2% CPU Load, 20% Mem).

Изменено пользователем surfuser
Опубликовано (изменено)

 

  В 26.12.2023 в 13:34, Skrill0 сказал:

Доброго Вам дня!

Поддержки TProxy пока что нет в релизной версии Xkeen. В настоящий момент ведется работа над обновлением.
Для увеличения скорости рекомендую использовать метод Redirect + bbr на сервере.
Или можно выполнить полную оптимизацию именно сервера

  Показать контент


Так же с самим конфигом тоже много проблем. 
Используйте просто ленивый конфиг для Redirect, наполнив своими данными от сервера.

Он как раз сделан для Reality.

Показать  

Добрый день. Спасибо за советы, но к сожалению, это не помогает. Всё снова упирается в слабый процессор роутера, который еле тянет работу xray.


Конфиг на роутере:

  • 07_inbounds.json:
      Показать контент
  • 08_outbounds.json:
      Показать контент

 

Конфиг на VPS:

  • Inbound:
      Показать контент
  • Клиент - роутер:
      Показать контент

 

Твики на VPS:

  Показать контент

Neofetch на VPS:

  Показать контент

Лог запуска/остановки xkeen:

  Показать контент


Со всем этим, результаты получились такие (все тесты с xray без правил маршрутизации, весь трафик идёт через VPS без исключений):

  • Htop во время бездействия:
      Показать контент
  • Прямой тест без xray, скорость провайдера:
      Показать контент
  • Тест с xray через NekoBox Android, прямое подключение к VPS по его IP:
      Показать контент
  • Тест с xray через NekoBox Android, подключение к raspberry pi в локальной сети по SOCKS, на которой стоит xray клиент с outbound на мою VPS:
      Показать контент
  • Тест с xray через NekoBox Android, подключение к raspberry pi в локальной сети по WireGuard inbound (MTU 1400), на которой стоит xray клиент с outbound на мою VPS:
      Показать контент
  • Тест с xkeen на роутере, REDIRECT, политика "xkeen" есть, клиент в неё занесён:
      Показать контент
  • Тест с xray на raspberry, роутер подключается к raspberry по стоковому SOCKS5 из веб-интерфейса, предварительно выполнена команда interface Proxy0 proxy socks5-udp, создана политика "VPN" с приоритетом подключения к прокси, клиент в неё занесён:
      Показать контент
  • Тест с xray на raspberry, роутер подключается к raspberry по стоковому WireGuard из веб-интерфейса, создана политика "VPN" с приоритетом подключения к WG-туннелю, клиент в неё занесён:
      Показать контент

 

В общем, выглядит печально. Но в документации v2fly я увидел какую-то конфигурацию, когда IP raspberry ставится как основной шлюз на клиентах. В нашем случае можно перевести кинетик в режим Relay и вписать туда IP raspberry, которая и будет заниматься маршрутизацией. Пока буду копать в эту сторону.

  Показать контент
Изменено пользователем beubasser
Опубликовано
  В 26.12.2023 в 16:43, jameszero сказал:

@Skrill0, приветствую!

А это точно надо?

Современные ядра линукса, если не ошибаюсь, поддерживают модуль bbr из коробки.

Я использую почти такой же, как вашем сообщении твик sysctl.conf в Ubuntu 20, только без добавления tcp_bbr в modules.conf. Производительность сети отличная.

Показать  

Доброй Вам ночи!

Да, Вы правы. Но так как конфигурация общая, для избежания проблем решила включить в список.
Если команда

echo "net.ipv4.tcp_congestion_control=bbr" >> /etc/sysctl.conf

применяется без добавления tcp_bbr в modules.conf, то он и не нужен)
Цель просто переключиться на bbr.

Опубликовано
  В 26.12.2023 в 17:50, beubasser сказал:

 

Добрый день. Спасибо за советы, но к сожалению, это не помогает. Всё снова упирается в слабый процессор роутера, который еле тянет работу xray.


Конфиг на роутере:

  • 07_inbounds.json:
      Показать контент
  • 08_outbounds.json:
      Показать контент

 

Конфиг на VPS:

  • Inbound:
      Показать контент
  • Клиент - роутер:
      Показать контент

 

Твики на VPS:

  Показать контент

Neofetch на VPS:

  Показать контент

Лог запуска/остановки xkeen:

  Показать контент


Со всем этим, результаты получились такие (все тесты с xray без правил маршрутизации, весь трафик идёт через VPS без исключений):

  • Htop во время бездействия:
      Показать контент
  • Прямой тест без xray, скорость провайдера:
      Показать контент
  • Тест с xray через NekoBox Android, прямое подключение к VPS по его IP:
      Показать контент
  • Тест с xray через NekoBox Android, подключение к raspberry pi в локальной сети по SOCKS, на которой стоит xray клиент с outbound на мою VPS:
      Показать контент
  • Тест с xray через NekoBox Android, подключение к raspberry pi в локальной сети по WireGuard inbound (MTU 1400), на которой стоит xray клиент с outbound на мою VPS:
      Показать контент
  • Тест с xkeen на роутере, REDIRECT, политика "xkeen" есть, клиент в неё занесён:
      Показать контент
  • Тест с xray на raspberry, роутер подключается к raspberry по стоковому SOCKS5 из веб-интерфейса, предварительно выполнена команда interface Proxy0 proxy socks5-udp, создана политика "VPN" с приоритетом подключения к прокси, клиент в неё занесён:
      Показать контент
  • Тест с xray на raspberry, роутер подключается к raspberry по стоковому WireGuard из веб-интерфейса, создана политика "VPN" с приоритетом подключения к WG-туннелю, клиент в неё занесён:
      Показать контент

 

В общем, выглядит печально. Но в документации v2fly я увидел какую-то конфигурацию, когда IP raspberry ставится как основной шлюз на клиентах. В нашем случае можно перевести кинетик в режим Relay и вписать туда IP raspberry, которая и будет заниматься маршрутизацией. Пока буду копать в эту сторону.

  Показать контент
Показать  

Если с Redirect Ваша скорость ~30мб, то TProxy будет иметь меньшую скорость на ~5%.
Также, в теме уже не раз запускали на том же Viva 1910 ядро Xray со скоростью ~100+ мб.

Опубликовано
  В 26.12.2023 в 17:22, surfuser сказал:

А кто-то может проконсультировать про дебагу Xray 1.8.6?

Периодически "залипает" сервер, т.е. коннект к нему есть, но никакие сайты через shadowsocks или vless не открываются. Несколько раз в день такое бывает. Залипоны по времени тоже рандомные, может залипуть на несколько часов, а может и на несколько минут.

Сам VPS при этом не виснет, все сайты спокойно резолвит. Нагрузки на виртулку нет никакой (1-2% CPU Load, 20% Mem).

Показать  

Доброй Вам ночи!

С 1.8.6 у некоторых пользователей аналогичные проблемы.
Рекомендую откатиться на 1.8.4.

Если обновлялись с него, то бекапы лежат в 

/opt/backups

 

Опубликовано (изменено)
  В 26.12.2023 в 20:23, Skrill0 сказал:

в теме уже не раз запускали на том же Viva 1910 ядро Xray со скоростью ~100+ мб.

Показать  

Что-то у меня на 1910 более 200 мбит выдаёт.

Только что попробовал - более 300 мбит, проц около 20-30%.

Изменено пользователем LDude
добавил
Опубликовано (изменено)

Skrill0 Огромнейшее вам спасибо за труды. Я настроил, VPN работает. Осталось только с роутингом разобраться.  Я правильно понимаю что вот так VPN должен работать только на instagram? 

 

  Показать контент

 

Изменено пользователем madsen
Опубликовано
  В 27.12.2023 в 10:20, madsen сказал:

Осталось только с роутингом разобраться.  Я правильно понимаю что вот так VPN должен работать только на instagram? 

Показать  

1. Политика для xray должна называться xkeen, а не как-то иначе.

2. У Вас всё кроме instagram идёт на proxy, а instagram на direct, то есть мимо proxy. То есть всё наоборот.

Опубликовано (изменено)
  В 27.12.2023 в 10:36, Marassa сказал:

2. У Вас всё кроме instagram идёт на proxy, а instagram на direct, то есть мимо proxy. То есть всё наоборот.

Показать  

Да, точно. Всё получилось, я тупил

 

Изменено пользователем madsen
Опубликовано

Всем привет! Подскажите пожалуйста, почему со стороны сервера (при условии корректного подключения в redirect-режиме) может спамить такой ошибкой? Тега нигде не нахожу. При этом общей работоспособности вроде как не мешает.
 

2023/12/27 12:34:37 WARNING - XRAY: [1421492819] app/dispatcher: non existing outTag: IPv4

 

Опубликовано

Всем большой привет! Подскажите, такой вот вопрос: можно ли маскировать весь трафик под определенных домен. К примеру kion.ru. При использовании данного сервиса лимит мобильного трафика на МТС не уменьшается. В связи с этим и возник данный вопрос.

Заранее спасибо за ответ!

Опубликовано
  В 27.12.2023 в 14:17, LPA сказал:

Всем большой привет! Подскажите, такой вот вопрос: можно ли маскировать весь трафик под определенных домен. К примеру kion.ru. При использовании данного сервиса лимит мобильного трафика на МТС не уменьшается. В связи с этим и возник данный вопрос.

Заранее спасибо за ответ!

Показать  

И Вам доброго вечера!

Да, Reality как раз лучше всех других методов справляется с этой задачей.
Если хотите не использовать индивидуальную маршрутизацию, то можно в 10_routing просто направить все на прокси. И весь трафик будет маскироваться под выбранное Вами доменное имя.

Опубликовано
  В 27.12.2023 в 14:17, LPA сказал:

При использовании данного сервиса лимит мобильного трафика на МТС не уменьшается.

Показать  

Вы хотите через Keenetic взять инет от МТС через 4G? Напишите, получится ли их обмануть таким образом, интересно.

Опубликовано (изменено)
  В 27.12.2023 в 17:57, LDude сказал:

Вы хотите через Keenetic взять инет от МТС через 4G? Напишите, получится ли их обмануть таким образом, интересно.

Показать  

Доброго Вам вечера!

Да, это вполне рабочий метод получения бесплатного интернета на мобильной связи.
Нужно выбрать сервис, для которого Ваш провайдер предоставляет бесплатный интернет и заменить ServerName и Dest на соответствующий в настройках Xray.

Важно учитывать, что подмена ServerName и Dest будет осуществляться только для проксируемого на VPS соединения.
То есть Direct будет расходовать трафик.

Если оперируете большими объемами трафика, то рекомендую выбирать именно стриминговые сервисы, такие как Rutube | YouTube | VK …

Изменено пользователем Skrill0
Опубликовано
  В 27.12.2023 в 19:04, Skrill0 сказал:

Нужно выбрать сервис, для которого Ваш провайдер предоставляет бесплатный интернет и заменить ServerName на соответствующий в настройках Xray.

Показать  

@Skrill0, спасибо за ответ! Подскажите, так будет достаточно? За что отвечает и на что влияет параметр Dest. Первоначально было настроено на youtube в Dest и Server Names. Нужно ли менять и Dest?

image.png.2f7104cfd5f631c2a50e8021d861e040.png

Опубликовано
  В 28.12.2023 в 07:26, LPA сказал:

@Skrill0, спасибо за ответ! Подскажите, так будет достаточно? За что отвечает и на что влияет параметр Dest. Первоначально было настроено на youtube в Dest и Server Names. Нужно ли менять и Dest?

image.png.2f7104cfd5f631c2a50e8021d861e040.png

Показать  

Доброго Вам дня!

Dest и Server Names рекомендуется настраивать на однин сервис.
Dest — это адрес в формате domain:port, откуда получается сертификат SSL.

Server Name — это допустимые адреса для обращения к этому домену. 
К примеру, www.youtube.com и youtube.com — одинаково допустимые имена. 
В контексте настройки клиентов ядер прокси, скорее является одним из вариантов аутентификации пользователя.
Если Server Name не совпадет ни с одним из указанных в параметрах сервера — подключение отклониться.

Опубликовано (изменено)

После перезагрузки роутера не запускается xkeen, сценарий initrc- /opt/etc/init.d/rc.unslung.

Куда копать?

Изменено пользователем stalker-dm
Опубликовано
  В 27.12.2023 в 19:04, Skrill0 сказал:

Важно учитывать, что подмена ServerName и Dest будет осуществляться только для проксируемого на VPS соединения.
То есть Direct будет расходовать трафик.

Показать  

Здравствуйте! Интересует аналогичный вопрос, получение трафика через подмену на youtube.com. С настройками VPS все понятно, а что конкретно надо настроить в xkeen и в роутере, чтобы весь трафик лить через VPS? Не совсем это понял, если не сложно, поясните, пожалуйста.

Опубликовано
  В 28.12.2023 в 08:15, stalker-dm сказал:

После перезагрузки роутера не запускается xkeen, сценарий initrc- /opt/etc/init.d/rc.unslung.

Куда копать?

Показать  

Аналогично, никак не могу добиться автозапуска. Запускаю вручную после каждой перезагрузки. Присоединяюсь к вопросу.

 

Опубликовано
  В 28.12.2023 в 08:22, Pawant сказал:

Здравствуйте! Интересует аналогичный вопрос, получение трафика через подмену на youtube.com. С настройками VPS все понятно, а что конкретно надо настроить в xkeen и в роутере, чтобы весь трафик лить через VPS? Не совсем это понял, если не сложно, поясните, пожалуйста.

Показать  

Доброго Вам дня!

Вот конфигурация клиента, с направлением всего соединения на VPS

  Показать контент

 

Опубликовано
  В 28.12.2023 в 08:15, stalker-dm сказал:

После перезагрузки роутера не запускается xkeen, сценарий initrc- /opt/etc/init.d/rc.unslung.

Показать  
  В 28.12.2023 в 08:23, Pawant сказал:

Аналогично, никак не могу добиться автозапуска. Запускаю вручную после каждой перезагрузки. Присоединяюсь к вопросу.

Показать  


Здравствуйте)

В файле S24Xray по пути

/opt/etc/init.d/


Попробуйте увеличить стартовую задержку автозапуска.
Для этого нужно изменить значение в переменной

initial_delay=2


2 — стоит по умолчанию. В тяжелых случаях помогает изменить время на 10 секунд.

Опубликовано
  В 28.12.2023 в 09:05, Skrill0 сказал:
initial_delay=2


2 — стоит по умолчанию. В тяжелых случаях помогает изменить время на 10 секунд.

Показать  

Поставил 10, все равно не запускается после перезагрузки

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.
Примечание: Ваш пост будет проверен модератором, прежде чем станет видимым.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
×
×
  • Создать...

Важная информация

На этом сайте используются файлы cookie. Нажимая "Я принимаю" или продолжая просмотр сайта, вы разрешаете их использование: Политика конфиденциальности.